SI

2만유저 VDI 기반 금융사 망분리 구축사업 성공적 수행 비결은

이유지

[디지털데일리 이유지기자] 금융정보유출 사고가 잇따르면서 공공기관에만 의무화됐던 내부 업무망과 인터넷망을 분리하는 ‘망분리’가 금융사에도 의무화됐다.

VM웨어의 데스크톱 가상화(VDI) 솔루션으로 최근 금융사 2만여 사용자 대상의 논리적 망분리를 수행한 현대오토에버가 진행했던 사업 경험을 공개, 성공적인 VDI 구축 방안을 소개했다.

망 분리 사업을 단순 솔루션 도입이 아닌 통합 인프라 재구축 프로젝트로 인식하고 개인사용자 환경 변화 등 전사차원의 일관성있는 변화관리를 수행해야 한다는 것이 핵심이다. 또 파일럿을 통해 다양한 상황 검증을 수행해 최적화된 사업 목표시스템을 완성할 수 있도록 이끄는 것도 중요하다.

이를 가능케하려면 복잡한 IT환경을 표준화된 체계로 전환·통제·관리할 수 있도록 검증된 서비스를 제공하는 파트너가 중요하다는 점도 강조했다.

윤제 현대오토에버 SI인프라팀 팀장은 “망분리는 단순 시스템 도입이 아니라 새로운 체계로 전환하는 복합적인 사업”이라며 “성공적인 VDI 환경으로 전환하기 위해서는 사업관리, 기술관리, 통합 운영관리 측면에서 면밀하게 수행할 필요가 있다”며 세가지 측면에서 고려해야 할 사항을 조목조목 설명했다.

윤 팀장에 따르면, 사업관리 측면에서는 전사적인 협업이 이뤄지는 상태에서 진행해야 한다. 현대오토에버는 망분리 기업에서 전사적인 공감대를 형성하기 위해 먼저 사내 홍보자료 배포하기도 했다.

이후 사업을 진행하다보면 예기치 않은 일이 발생하기 때문에 지속적인 변화관리가 필요하게 된다. 따라서 담당 분야별로 준비해야 할 체크리스트를 작성해 현업부서와 함께 준비하고 실행, 검증했다.

그는 “당일 목표량을 맞추는 것이 쉽지 않다. 수행팀의 준비 미흡도 있지만 무엇보다 중요한 것은 전환대상자의 협조”라며 “성공적인 구축 열쇠는 배포 준비까지 전환 대상자와 협의하고 확장해나가는 것”이라고 강조했다.

기술관리 측면에서는 업무 유형과 사용자 환경을 분석 수행하고 가용성과 확장성을 고려해 단계별 목표시스템을 구성해야 한다. 특히 인프라 측면에서 기존 운영체계에 지나치게 얽매이지 않아야 한다고 윤 팀장은 조언했다. “기존 환경을 고집하다보면 시스템 복잡성이 증가하기 때문”이라며 “자칫 끼워 맞추기식 사업이 될 수 있다”고 설명했다.

시스템 용량을 포함한 기본 아키텍처 선정에 있어서는 솔루션 업체에서 제시한 것과 수행업체의 분석과 경험, 사용자와 업무범위 등을 바탕으로 기준치를 설정했다. 이를 통해 서버·스토리지 분리나 통합 어플라이언스 구성을 결정할 수 있다.

윤 팀장은 “서버·스토리지는 코어 수와 메모리 성능이 중요하다. 무거운 업무나 복잡한 업무는 고속 디스크(SSD)에 보관해 운영하면 최상의 속도를 낼 수 있다”고 말했다.

또한 “사용자별 업무환경을 파악해 vCPU, 메모리, 디스크, 네트워크 대역폭을 할당해야 한다”며 “요즘에는 사용자별 2vCPU를 제공하는 것이 추세다. 무거운 업무 사용자에 먼저 배정해야 한다. 네트워크 대역폭은 가이드에 따라 최적화하기 위해 일반 문서관리나 동영상 사용별 최대 성능을 보장하고, 리모트 환경에서도 성능을 보장할 수 있도록 QoS, WAN 가속 장비가 필요하다”고 지적했다.

아울러 윤 팀장은 “특정한 하나의 기준을 정할 수는 없다”며 “파일럿을 통해 다양한 업무를 반영한 세밀한 검증으로 최적의 환경을 구축해야 한다. 파일럿 검증이 잘못되면 사업에 차질을 빚을 뿐만 아니라 추가 비용이 들어가고, 현업의 불만을 발생시킬 수 있다”고 강조했다.

공통적으로 발생할 수 있는 문제로는 대표적으로 디지털문서암호화(DRM)과 망 연동(망간 자료 연동) 솔루션을 꼽았다.

그는 “DRM 솔루션과의 호환성 등의 문제로 일부 공공기관, 신용평가기관의 민원서류 출력이나 일부 서비스가 제대로 지원되지 않는 경우가 있다. 또 가장 애를 먹게 되는 것이 바로 망 연동 솔루션이다. 금융기관 특성에 맞게 추가 기능 개발이 필요하다. 명확한 요구조건을 제시하고 철저한 일정관리가 필요하다. 망 연동 서비스가 제대로 안되면 현업의 불만이 높아진다”고 지적했다.

통합 운영관리 측면에서는 단순 PC를 교체하는 것이 아닌만큼 새로운 체계에 대한 맞춤형 변화관리, 중앙집중관리에 적합한 운영관리체계가 중요하다는 지적이다. 이를 위해서는 무엇보다 전담 운영조직과 데이터·백업장치가 필요하다고 제안했다.

윤 팀장은 “PC 환경은 일차적 관리 주체가 사용자이다. 장애가 발생하면 사용자들이 일차 조치한 뒤에 장애처리를 요청한다”며 “하지만 VDI 환경에서 1차 장애처리는 IT부서이다. 즉각적으로 조치되지 않으면 현업의 불만이 커질 수 있다”고 말했다.

이어 “PC 환경과는 다른 장애 대응 프로세스와 전담 운영조직이 필요하다”며 “PC 환경에선 고려사항이 아니었던 데이터·백업장치가 반드시 필요하고, 목표 시스템이 완성되기 전에 구성한 수행팀을 자연스럽게 운영팀으로 전환할 수 있도록 권고하고 싶다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널